JP5962106B2 - ログ作成装置、ログ作成システム、ログ作成プログラムならびにログ作成方法 - Google Patents
ログ作成装置、ログ作成システム、ログ作成プログラムならびにログ作成方法 Download PDFInfo
- Publication number
- JP5962106B2 JP5962106B2 JP2012064952A JP2012064952A JP5962106B2 JP 5962106 B2 JP5962106 B2 JP 5962106B2 JP 2012064952 A JP2012064952 A JP 2012064952A JP 2012064952 A JP2012064952 A JP 2012064952A JP 5962106 B2 JP5962106 B2 JP 5962106B2
- Authority
- JP
- Japan
- Prior art keywords
- log
- virtual
- individual
- logon
- event
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 14
- 238000000605 extraction Methods 0.000 claims description 32
- 239000000284 extract Substances 0.000 claims description 13
- 238000012545 processing Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 6
- 238000012544 monitoring process Methods 0.000 description 3
- 230000004913 activation Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000002250 progressing effect Effects 0.000 description 1
Images
Landscapes
- Debugging And Monitoring (AREA)
Description
本発明はログ作成装置、ログ作成プログラムならびにログ作成方法に関する。
現在、オフィスや学校など、パーソナルコンピュータを大量に使用する環境ではシンクライアント化(仮想PC使用環境化、PC:Personal Computer)が急速に進んでいる。また、システムのメンテナンスに関しても、金銭・人的工数をかけられないため、システム管理の一極集中率が高くなっている。その状況の中、障害発生時のログ解析において、膨大な数、容量のログから、対象となるログに辿り着くまでに相当量の工数が発生してしまうことがある。障害発生時、ログの解析は必須であり、急務である。しかし、OS(OS:Operation System)のログはマシン単位でしか記録されない。その間、複数の使用者が使用しても、ログはマシン毎に1つしか残らないため、特定の使用者における使用状況調査 (複数日にわたるものも含む)や、障害発生時間帯で誰が何を行っていたかなどの調査は煩雑となり、作業効率が落ちる。そこで、ログ取得について、下記に示す提案がなされている。
特許文献1は、複数の仮想サーバを有する物理サーバに関して、物理サーバに関するイベントの履歴と、仮想サーバに関するイベントの履歴とを明示してイベント履歴テーブルに登録することを開示している。
特許文献2は、仮想OS上で実行されたプログラムの動作履歴を、通信に関する履歴と、データの生成に関する履歴に分けて記録することを開示している。
特許文献3は、仮想OS内で生成されたログ情報が管理OSに転送され、ネットワークを介してログ管理装置に送信されて、記憶されることが開示されている。
各仮想OS1A内で生成されたログ情報D1は、情報交換部1Cを介して管理OS1Bに転送される。
各仮想OS1A内で生成されたログ情報D1は、情報交換部1Cを介して管理OS1Bに転送される。
特許文献1〜3によれば、仮想サーバと物理サーバのそれぞれのログを、分けて記録し、ログ管理装置に記憶することは可能だが、このログは使用者毎の記録ではないため、依然として障害発生時の故障原因の究明には多くの工数を要する。
本発明の目的は迅速に解析できるログ取得方式を得ることである。
本発明の目的は迅速に解析できるログ取得方式を得ることである。
本発明によれば、複数の仮想PCを実行し、前記複数の仮想PCの実行履歴を含むイベントログを取得する制御手段と、前記イベントログを格納するOSログ記憶手段と、前記複数の仮想PCの各々により実行され、管理サーバから自仮想PCに対するログオン/ログオフ通知及び前記ログオンしたユーザ識別子を受信して、前記OSログ記憶手段内の前記イベントログから、前記ログオンから前記ログオフまでの期間に生成され、かつ、受信した前記ユーザ識別子を含むログを抽出して個別ログを作成し、ログサーバ装置に出力する更新手段と、を備えるログ生成装置を得ることができる。
本発明によれば、複数の仮想PCを実行し、前記複数の仮想PCの実行履歴を含むイベントログを取得する制御処理と、前記イベントログをOSログ記憶部に格納するOSログ記憶処理と、前記複数の仮想PCの各々により実行され、管理サーバから自仮想PCに対するログオン/ログオフ通知及び前記ログオンしたユーザ識別子を受信して、前記OSログ記憶部内の前記イベントログから、前記ログオンから前記ログオフまでの期間に生成され、かつ、受信した前記ユーザ識別子を含むログを抽出して個別ログを作成し、ログサーバ装置に出力する更新処理と、をコンピュータに実行させるログ作成プログラムが得られる。
本発明によれば、複数の仮想PCを実行し、前記複数の仮想PCの実行履歴を含むイベントログを取得し、前記イベントログをOSログ記憶部に格納し、前記複数の仮想PCの各々により実行され、管理サーバから自仮想PCに対するログオン/ログオフ通知及び前記ログオンしたユーザ識別子を受信して、前記OSログ記憶部内の前記イベントログから、前記ログオンから前記ログオフまでの期間に生成され、かつ、受信した前記ユーザ識別子を含むログを抽出して個別ログを作成し、ログサーバ装置に出力するログ作成方法。
ログ作成方法が得られる。
ログ作成方法が得られる。
本発明は、ログを使用ユーザ毎に取得することにより、迅速に解析できるログを得ることを可能とする。
(第1の実施形態)
次に、本発明の第1の実施の形態が、図面を参照して詳細に説明する。
本実施形態では、一回に一人のユーザのみがログオンするログ形成装置に関するものである。本実施形態は、端末装置群100、ログ作成装置200、ストレージ300、管理サーバ400、ログサーバ500から構成されている(図1)。
次に、本発明の第1の実施の形態が、図面を参照して詳細に説明する。
本実施形態では、一回に一人のユーザのみがログオンするログ形成装置に関するものである。本実施形態は、端末装置群100、ログ作成装置200、ストレージ300、管理サーバ400、ログサーバ500から構成されている(図1)。
端末装置群100は複数の端末装置10から成り立っている。
ログ作成装置200は仮想PC用モジュールの組みあわせで構成されている。具体的には、ログ作成装置200は、端末装置に対応する仮想PCを含んでいる。仮想PCは更新部20、通信部21、抽出部22を有している。通信部21は管理サーバ400から送信されるlogon/logoffの通知、logon/logoffを行ったユーザのユーザID(ID:Identifier)を受信し、抽出部22に通知する。なお、ユーザIDはユーザ識別子とも呼ばれる。それぞれの端末装置10は、抽出部22を介して、仮想PCにlogon/offする。また、抽出部22は、通信部21からlogon通知を受けた場合、OSログ記憶部23から後述する全体ログの複写である作業ログAを受信する。また、抽出部22は、その回に取得した作業ログAと前回に取得した作業ログAの差分である差分ログBを定期的に取得する。抽出部22は、作業ログAを更新部20に送信する。
更新部20は、このコピーからlogon時刻以降の、ログを抽出し、これを個別ログとする。更新部20は、これ以降、差分ログを抽出部22から受け取り、個別ログに追加して更新する。更新部20は、この更新を通信部21がlogoff通知を受けるまで続ける。更新部20は、作成した個別ログをストレージ300に格納する。ストレージ300は記憶部とも呼ぶ。なお、更新部20は、作成した個別ログをストレージ300を介すことなく直接ログサーバ500に格納してもよい。更新部20、通信部21、抽出部22は論理素子を組み合わせて構成したハードウェアで構成されてもよいし、コンピュータプログラムを実行するソフトウェアで構成されてもよい。
制御部24は、ログ作成装置200の起動と同時に、ログ作成装置200に発生したイベントのログを取得する。このイベントログは、仮想PCの実行履歴も含まれる。制御部24はこのイベントログをOSログ記憶部23に格納する。このイベントログは、後述する個別ログと区別するために、全体ログと呼ばれることもある。また、OSログ記憶部23は、前回取得した全体ログと、その回に取得した全体ログの差分を差分ログとしてログサーバ500に格納する。その後、OSログ記憶部23は、定期的(ユーザ指定の時間間隔)に全体ログのコピーを作成し、全体ログ、差分ログを更新する。
管理サーバ400は管理サーバ用モジュールの組みあわせで成り立っている。管理サーバ400は、端末装置群100全体をする。具体的には、管理サーバ400は、ユーザが端末装置10のそれぞれから、抽出部22にlogon/logoffするのを監視する。管理サーバ400は、logon/logoffを検出した時点で、通信部21にこれを通知する。
ログサーバ500はログサーバ用モジュールの組みあわせで成り立っている。
ログサーバ500は個別ログのインデックスを作成し、これを保管する。ユーザ毎に個別ログが作成されるため、ログの数、容量は大きくなっていく。そのため、ログのインデックスを作成しておくことで、サーチ作業の簡略をはかる。ログサーバ500は、ストレージ300に格納されたログと、後述する個別インデックの整合性を保つために、定期的にログの内容を確認し、不整合が生じた場合は管理者へ通知する。
図2は、図1に示された本実施形態の構成要素を、ネットワークを介した運用システムに適用した場合を示している。なお、図2のネットワークは全てのシステム構成要素が接続されるが、構成要素間はセキュリティレベルの向上のために、必要な部分だけを接続するよう設計されても問題ない。
次に、本発明の第1の実施の形態の動作が、図面を参照して説明される。図1、図2、図3を参照して本実施形態の動作が、具体的に説明される。
(1)抽出部22へのlogon、抽出部22からのlogout監視
図2に示すように、管理サーバ400は端末装置群100へのユーザのlogon/logoffを監視している。
(1)抽出部22へのlogon、抽出部22からのlogout監視
図2に示すように、管理サーバ400は端末装置群100へのユーザのlogon/logoffを監視している。
あるユーザが端末装置10のいずれかから、仮想PCの抽出部22にlogonすると、そのlogonを管理サーバ400が検知する。管理サーバ400は、logonしたユーザのユーザID、logonした時刻、を含む内容をlogon通知としてログ作成装置200の通信部21へ送る。下記にlogon通知の一例が示される。
(logon通知の一例)
ユーザ名またはユーザID: 山田花子またはuserA
logon日時: 2012年12月05日 時刻08:30
(上記日時は201212050830で表すことも可能である)
その他: 必要な情報があれば付記
あるユーザが更新部20からlogoffすると、そのlogoffを管理サーバが検知する。管理サーバ400は、logoffした時刻、logoffしたユーザのユーザIDをlogoff通知として通信部21へ送る。下記にlogoff通知の一例が示される。
(logoff通知の一例)
ユーザ名またはユーザID:山田花子またはuserA
logoff日時:2012年12月05日 時刻17:30
(上記日時は201212051730で表すことも可能である
その他: 必要な情報があれば付記
(2)ユーザ個別ログの作成
ログ作成装置200の抽出部22、更新部20は、図3、図4のフローチャートに示す手順で、個別ログを作成する。
以下、S1〜S7とあるのは、図4のフローチャートにおけるステップを示す。
(logon通知の一例)
ユーザ名またはユーザID: 山田花子またはuserA
logon日時: 2012年12月05日 時刻08:30
(上記日時は201212050830で表すことも可能である)
その他: 必要な情報があれば付記
あるユーザが更新部20からlogoffすると、そのlogoffを管理サーバが検知する。管理サーバ400は、logoffした時刻、logoffしたユーザのユーザIDをlogoff通知として通信部21へ送る。下記にlogoff通知の一例が示される。
(logoff通知の一例)
ユーザ名またはユーザID:山田花子またはuserA
logoff日時:2012年12月05日 時刻17:30
(上記日時は201212051730で表すことも可能である
その他: 必要な情報があれば付記
(2)ユーザ個別ログの作成
ログ作成装置200の抽出部22、更新部20は、図3、図4のフローチャートに示す手順で、個別ログを作成する。
以下、S1〜S7とあるのは、図4のフローチャートにおけるステップを示す。
通信部21が管理サーバ400からのlogon通知を受ける。通信部21は、これを抽出部22に送信する(S1:YES、図3A、B)
抽出部22はこのlogon通知からlogon時刻、ユーザIDを抽出する。抽出部22は、OSログ記憶部23から全体ログのコピーを取得する。抽出部22は、これを作業ログAとする(S2、図3C)。
抽出部22はこのlogon通知からlogon時刻、ユーザIDを抽出する。抽出部22は、OSログ記憶部23から全体ログのコピーを取得する。抽出部22は、これを作業ログAとする(S2、図3C)。
抽出部22は、この作業ログA、logon時刻、ユーザIDまたはユーザ名を、更新部20に送信する(S3)。これ以降、抽出部22は、前回の全体ログとその回の全体ログとの差分である作業ログBを定期的に作成し、更新部20に送る(図3C)。作業ログBは差分ログとも呼ばれる。
作業ログAを受信した更新部20は、作業ログAからlogon時刻以降のログを切り出し、ユーザIDで抽出したログ(図3D(1))に、抽出部22が作成した作業ログBからユーザIDで抽出したログを定期的に追加することによって、個別ログを作成し、更新する(S4、図3C、D(2))。
管理サーバ400がlogoff通知を検出しない間(S5:NO)は、上記に述べたように、更新部20は、個別ログの更新を続ける。この更新は、差分ログを定期的に追加することによって、行われる(図3C、D(2))。
通信部21が管理サーバ400から、この更新部20に対するlogoff通知を受ける(S5:YES、図3A、B)。通信部21は、これを抽出部22に送信する。抽出部22は、logout時刻を抽出して、更新部20にこれを通知する(S5:YES)。更新部20は、この時点で受け取った作業ログBから、logout時刻以前のログを切り出し、個別ログに追加することによって、個別ログを完成する(図3D(3))。
更新部20は、個別ログのファイル名として、ユーザIDまたはユーザ名、logon時刻、logoff時刻を組みあわせた名称を自動作成する。
更新部20は、このファイル名で、個別ログをストレージ300に格納する(S6 図1、図2)。更新部20はストレージ300を介さず、ログサーバ500にこの個別ログを
格納してもよい。
格納してもよい。
更新部20は、ログサーバ500に終了通知を送信する(S7 図3C、D)。
以下に、終了通知の一例が示される。
(終了通知の一例)
ファイル名 : ¥¥server¥logs¥****¥
(3)インデックスの作成
ログサーバ500は、ストレージ300に格納された個別ログに関するインデックスを作成する。具体的には、ログサーバ500は、S7にて更新部20からの終了通知を受け取り、この終了通知から、ファイル名、ファイルサイズ、格納場所を抽出する。ログサーバ500は、これを個別ログインデックス内に追記する(図3D)。
ファイル名 : ¥¥server¥logs¥****¥
(3)インデックスの作成
ログサーバ500は、ストレージ300に格納された個別ログに関するインデックスを作成する。具体的には、ログサーバ500は、S7にて更新部20からの終了通知を受け取り、この終了通知から、ファイル名、ファイルサイズ、格納場所を抽出する。ログサーバ500は、これを個別ログインデックス内に追記する(図3D)。
なお、個別ログのファイル名は、(2)で説明した通り、logon/off通知から抽出したユーザ名、logon/off時刻を組みあわせて作成する。したがって、ユーザ名、logon/off時間で個別ログを容易に検索することができる。
本発明では、個別ログインデックスを用いてログの整合性を確認するが、この個別ログインデックスを使用して、大量の個別ログの中から、必要とするログの位置を高速に特定することが可能である。なお、ストレージ300が使用されず、直接自身に個別ログが格納された場合は、ログサーバ500は、自身に格納された個別ログに関するインデックスを作成する。
また、あるユーザ、ある日時などでインデックス内を検索することで、アクセスに関する概要を知ることが可能である。仮想PCの状態監視などを行う場合、個別ログ作成用に生成される作業ログBを用いて、小規模のログの通信を行うことで、仮想PCの状態が監視される。この場合、ネットワーク上に流れる情報が、ログ全体の量に比べてはるかに小さく抑えることが出来るため、ネットワーク・システム全体の負荷の軽減をはかることができる。
さらに、各モジュールが行う通知(logon/logoff、終了通知)に管理システム用の情報を付加することで、ユーザ使用状況のセキュリティチェックやその他状態監視に役立てることにも期待できる。
本実施形態により、大容量のログデータからユーザ毎に切り出してあるため、必要な部分だけを高速に発見でき、障害発生時の解析の高速化・効率化が期待できる。また、個別ログの作成は管理サーバ400やログサーバ500ではなく、各仮想PC上にて行われるため、システム全体にかかる負荷が分散され、安定稼動も期待できる。
本実施形態は、仮想環境のみならず、パーソナルコンピュータを不特定多数で使用するような環境へも適用できる。
また、仮想環境のみならず、パーソナルコンピュータを不特定多数で使用するような環境でも、本実施形態を適用することが可能である。
なお、本実施形態においては、抽出部22が取得する全体ログからログを切り出しているが、抽出部22が自身の属す仮想PCに生じているイベントを記録することによって、個別ログを更新する方式が取られてもよい。
なお、本実施形態では、抽出部22が差分ログである作業ログBを取得し、更新部20に送信しているが、抽出部22は、全体ログである作業ログAのみを更新部20に送信してもよい。この場合、更新部20が、送信された作業ログAから、新規に記録されたログを抽出し、個別ログに追加する。
なお、仮想PCは仮想記憶装置25を備えることができる。抽出部22は、定期的にOSログ記憶部23のイベントログから、自身が属する仮想PCのログを抽出して作業ログを作成し、これをこの仮想記憶装置25に格納することもできる。この場合、更新部20は、この作業ログから個別ログを作成する。
(第2の実施形態)
第1の実施形態では、同時刻に仮想PCにlogonするユーザは一名に限られていた。第2の実施形態は、図5、図6に示すように、同時刻に複数のユーザがlogon/offする場合であり、複数のユーザの個別ログを同時に取得する。この実施形態では、更新部20は、個々に識別子(ID:Identification)が割り当てられる。この識別子は仮想IDと呼ばれる。また、logon/off通知は、ユーザID、logon/off時刻のみならず、logon/offした更新部20の仮想IDをも有する。抽出部22は図4のステップ4で作業ログAまたはBを送信する際、logon通知に含まれる仮想IDを有する更新部20にこれを送信する。また、作業ログA、Bを受け取ったそれぞれの更新部20は、単にlogon時刻で作業ログAを切り出すのではなく、自機の仮想IDに関連づけられたログのみを切り出す。それぞれの更新部20は、同時にそれぞれ異なるユーザの個別ログを作成する。本実施形態は、この機能により、同時に複数の更新部20にlogonしているユーザに関するログを、独立に取ることができる。
(第3の実施形態)
図7は本発明の第3の実施形態の構成を表す。本実施形態は、複数の仮想PCを実行し、前記複数の仮想PCの実行履歴を含むイベントログを取得する制御部24と、前記イベントログを格納するOSログ記憶手段23と、前記複数の仮想PCの各々により実行され、管理サーバから自仮想PCに対するログオン/ログオフ通知及び前記ログオンしたユーザ識別子を受信して、前記OSログ記憶手段内の前記イベントログから、前記ログオンから前記ログオフまでの期間に生成され、かつ、受信した前記ユーザ識別子を含むログを抽出して個別ログを作成し、ログサーバ装置に出力する更新部20と、を備えるログ生成装置200である。
(第2の実施形態)
第1の実施形態では、同時刻に仮想PCにlogonするユーザは一名に限られていた。第2の実施形態は、図5、図6に示すように、同時刻に複数のユーザがlogon/offする場合であり、複数のユーザの個別ログを同時に取得する。この実施形態では、更新部20は、個々に識別子(ID:Identification)が割り当てられる。この識別子は仮想IDと呼ばれる。また、logon/off通知は、ユーザID、logon/off時刻のみならず、logon/offした更新部20の仮想IDをも有する。抽出部22は図4のステップ4で作業ログAまたはBを送信する際、logon通知に含まれる仮想IDを有する更新部20にこれを送信する。また、作業ログA、Bを受け取ったそれぞれの更新部20は、単にlogon時刻で作業ログAを切り出すのではなく、自機の仮想IDに関連づけられたログのみを切り出す。それぞれの更新部20は、同時にそれぞれ異なるユーザの個別ログを作成する。本実施形態は、この機能により、同時に複数の更新部20にlogonしているユーザに関するログを、独立に取ることができる。
(第3の実施形態)
図7は本発明の第3の実施形態の構成を表す。本実施形態は、複数の仮想PCを実行し、前記複数の仮想PCの実行履歴を含むイベントログを取得する制御部24と、前記イベントログを格納するOSログ記憶手段23と、前記複数の仮想PCの各々により実行され、管理サーバから自仮想PCに対するログオン/ログオフ通知及び前記ログオンしたユーザ識別子を受信して、前記OSログ記憶手段内の前記イベントログから、前記ログオンから前記ログオフまでの期間に生成され、かつ、受信した前記ユーザ識別子を含むログを抽出して個別ログを作成し、ログサーバ装置に出力する更新部20と、を備えるログ生成装置200である。
本実施形態は、ログを使用ユーザ毎に取得することにより、迅速に解析できるログを得ることが可能である。
10 端末装置
20 更新部
21 通信部
22 抽出部
23 OSログ記憶部
24 制御部
25 仮想記憶装置
100 端末装置群
200 ログ作成装置
300 ストレージ
400 管理サーバ
500 ログサーバ
20 更新部
21 通信部
22 抽出部
23 OSログ記憶部
24 制御部
25 仮想記憶装置
100 端末装置群
200 ログ作成装置
300 ストレージ
400 管理サーバ
500 ログサーバ
Claims (7)
- 複数の仮想PCを実行し、前記複数の仮想PCの実行履歴を含むイベントログを取得する制御手段と、
前記イベントログを格納するOSログ記憶手段と、
前記複数の仮想PCの各々により実行され、管理サーバから自仮想PCに対するログオン/ログオフ通知及び前記ログオンしたユーザ識別子を受信して、前記OSログ記憶手段内の前記イベントログから、前記ログオンから前記ログオフまでの期間に生成され、かつ、受信した前記ユーザ識別子を含むログを抽出して個別ログを作成し、ログサーバ装置に出力する更新手段と、を備えるログ作成装置。 - 前記複数の仮想PCの各々は仮想記憶装置を備え、
前記ログ作成装置は、前記複数の仮想PCの各々により実行され、定期的に前記OSログ記憶手段内の前記イベントログから、自仮想PCのログを抽出して作業ログを作成して、自仮想PCの前記仮想記憶装置に格納する抽出手段をさらに備え、前記更新手段は、前記作業ログから前記個別ログを作成する請求項1のログ作成装置。 - 前記複数の仮想PCの各々の前記更新手段から、前記個別ログを取得して、前記個別ログのインデックスを作成する前記ログサーバ装置と、前記複数の仮想PCへのログオン/ログオフを監視する前記管理サーバと、請求項1または2のログ作成装置と、を包含するログ生成システム。
- 複数の仮想PCを実行し、前記複数の仮想PCの実行履歴を含むイベントログを取得する制御処理と、
前記イベントログをOSログ記憶部に格納するOSログ記憶処理と、
前記複数の仮想PCの各々により実行され、管理サーバから自仮想PCに対するログオン/ログオフ通知及び前記ログオンしたユーザ識別子を受信して、前記OSログ記憶部内の前記イベントログから、前記ログオンから前記ログオフまでの期間に生成され、かつ、受信した前記ユーザ識別子を含むログを抽出して個別ログを作成し、ログサーバ装置に出力する更新処理と、をコンピュータに実行させるログ作成プログラム。 - 前記複数の仮想PCの各々は仮想記憶装置を備え、定期的に前記OSログ記憶部内の前記イベントログから、自仮想PCのログを抽出して作業ログを作成して、自仮想PCの前記仮想記憶装置に格納する抽出処理と、前記作業ログから前記個別ログを作成する前記更新処理とを、前記コンピュータに実行させる請求項4のログ作成プログラム。
- 複数の仮想PCを実行し、前記複数の仮想PCの実行履歴を含むイベントログを取得し、
前記イベントログをOSログ記憶部に格納し、
前記複数の仮想PCの各々により実行され、管理サーバから自仮想PCに対するログオン/ログオフ通知及び前記ログオンしたユーザ識別子を受信して、前記OSログ記憶部内の前記イベントログから、前記ログオンから前記ログオフまでの期間に生成され、かつ、受信した前記ユーザ識別子を含むログを抽出して個別ログを作成し、ログサーバ装置に出力するログ作成方法。 - 前記複数の仮想PCの各々は仮想記憶装置を備え、定期的に前記OSログ記憶部内の前記イベントログから、自仮想PCのログを抽出して作業ログを作成して、自仮想PCの前記仮想記憶装置に格納し、前記作業ログから前記個別ログを作成する請求項6のログ作成方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012064952A JP5962106B2 (ja) | 2012-03-22 | 2012-03-22 | ログ作成装置、ログ作成システム、ログ作成プログラムならびにログ作成方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012064952A JP5962106B2 (ja) | 2012-03-22 | 2012-03-22 | ログ作成装置、ログ作成システム、ログ作成プログラムならびにログ作成方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013196560A JP2013196560A (ja) | 2013-09-30 |
| JP5962106B2 true JP5962106B2 (ja) | 2016-08-03 |
Family
ID=49395373
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012064952A Expired - Fee Related JP5962106B2 (ja) | 2012-03-22 | 2012-03-22 | ログ作成装置、ログ作成システム、ログ作成プログラムならびにログ作成方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5962106B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5918297B2 (ja) * | 2014-05-01 | 2016-05-18 | 日本電信電話株式会社 | 端末ログ管理システム、端末ログ管理装置、端末ログ管理方法、および、端末ログ管理プログラム |
| CN108062313B (zh) * | 2016-11-07 | 2020-11-24 | 北京京东尚科信息技术有限公司 | 用于留存用户分析的方法、电子设备、服务器和计算机可读存储介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008210068A (ja) * | 2007-02-26 | 2008-09-11 | Mitsubishi Electric Corp | データ処理装置及びデータ処理方法及びプログラム |
| JP5251385B2 (ja) * | 2008-09-16 | 2013-07-31 | 富士通株式会社 | イベント検出システム、イベント検出方法、およびプログラム |
| US20110196968A1 (en) * | 2009-03-25 | 2011-08-11 | Hitachi, Ltd. | Computer system, resource management server for computer system, and resource management method for computer system |
| JP5163668B2 (ja) * | 2010-02-19 | 2013-03-13 | 日本電気株式会社 | ログ収集システム、方法及びプログラム |
-
2012
- 2012-03-22 JP JP2012064952A patent/JP5962106B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013196560A (ja) | 2013-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104252500B (zh) | 一种数据库管理平台的故障修复方法和装置 | |
| CN107291928B (zh) | 一种日志存储系统和方法 | |
| CN107391758B (zh) | 数据库切换方法、装置及设备 | |
| EP2987090B1 (en) | Distributed event correlation system | |
| CN101605074B (zh) | 基于网络通讯行为特征监测木马的方法与系统 | |
| CN104572357A (zh) | 一种用于hdfs系统的备份和恢复方法 | |
| Spyridopoulos et al. | Incident analysis & digital forensics in SCADA and industrial control systems | |
| CN111046011B (zh) | 日志收集方法、系统、装置、电子设备及可读存储介质 | |
| CN103812699A (zh) | 基于云计算的监控管理系统 | |
| CN101854392A (zh) | 一种基于云计算环境的个人数据管理方法 | |
| WO2017131774A1 (en) | Log event summarization for distributed server system | |
| US9229758B2 (en) | Passive monitoring of virtual systems using extensible indexing | |
| TW200836080A (en) | Storing log data efficiently while supporting querying to assist in computer network security | |
| CN104038466A (zh) | 用于云计算环境的入侵检测系统、方法及设备 | |
| US9154386B2 (en) | Using metadata analysis for monitoring, alerting, and remediation | |
| US20130339801A1 (en) | System and method for log and trace diagnostics and analytics | |
| US20120072589A1 (en) | Information Processing Apparatus and Method of Operating the Same | |
| CN112506969A (zh) | 一种bmc地址查询方法、系统、设备及可读存储介质 | |
| JP5962106B2 (ja) | ログ作成装置、ログ作成システム、ログ作成プログラムならびにログ作成方法 | |
| US9471779B2 (en) | Information processing system, information processing device, monitoring device, monitoring method | |
| JP2010257066A (ja) | 障害対策支援システム | |
| WO2016095716A1 (zh) | 一种故障信息处理方法与相关装置 | |
| JP6040894B2 (ja) | ログ生成装置、及びログ生成方法 | |
| US20150088958A1 (en) | Information Processing System and Distributed Processing Method | |
| Barakat et al. | Windows forensic investigations using powerforensics tool |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150216 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151127 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151208 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160128 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160531 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160613 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5962106 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |